Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Win32/Spy.Ranbyus.L , Пришло письмо на почту с заголовком "акт сверки"

1
RSS
 
Александр Иванов
Александр Иванов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 17.11.2015
Размещено 17.11.2015 11:21:17
   Доброго всем дня! Тысячу раз было сказано и написано - "Смотрите на расширения вложенных файлов!" Все в пустую... Пришло письмо на почту с заголовком "акт сверки". Сотрудница его открыла, но вовремя поняла, что что-то не то. Распаковался архив, после чего система пытается запустить батник (судя по его тексту, пытается отрубить контроль учетных записей), пока безуспешно (хорошо хоть ума хватило ничего не разрешать запустить). Нод его нашел, но удалить не может, так как ссылается на оперативку. Прошу помощи!  
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 17.11.2015 11:43:35
это ваши файлы?
CRYPTOEXPRESS2_SETUP.EXE и т.п.
[ Как создать образ автозапуска? ]
 
Александр Иванов
Александр Иванов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 17.11.2015
Размещено 17.11.2015 11:47:41
Скорее всего да, на данном компе стоят программы для участия в электронных аукционах ((( Соответственно стоят и ЭЦПшные программы.
Изменено: Александр Иванов - 17.11.2015 11:48:31
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 17.11.2015 12:05:55
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
Изменено: santy - 17.11.2015 12:20:44
[ Как создать образ автозапуска? ]
 
Александр Иванов
Александр Иванов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 17.11.2015
Размещено 17.11.2015 12:10:45
Цитата
santy написал:
добавьте лог журнала обнаружения угроз
А разве то что я прикрепил - это не одно и то же? По крайней мере делал так же как указано в Вашей ссылке  :oops:
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 17.11.2015 12:21:03
исправил ссылку, проверьте еще раз
[ Как создать образ автозапуска? ]
 
Александр Иванов
Александр Иванов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 17.11.2015
Размещено 17.11.2015 13:36:22
Цитата
santy написал:
исправил ссылку, проверьте еще раз
Прикрепляю:
 
santy
santy
Администратор
Сообщений: 17973
Баллов: 28756
Регистрация: 16.03.2010
Размещено 17.11.2015 14:02:37
ну так запуск идет из архива, потому и очистка невозможна.
Цитата
17.11.2015 10:31:59 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = C:\Users\Tanya\AppData\Local\Temp\Rar$DI06.944\Выписка 16.11.15 понедельник.scr модифицированный Win32/Spy.Ranbyus.L троянская программа очистка невозможна
Изменено: santy - 17.11.2015 14:03:02
[ Как создать образ автозапуска? ]
 
Александр Иванов
Александр Иванов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 17.11.2015
Размещено 17.11.2015 16:34:13
 santy, спасибо! Избавился вроде от этой ерунды.
 
1
Читают тему